LiteLLM の認証前SQLインジェクション脆弱性を悪用する攻撃

概要

オープンソースのLLM（大規模言語モデル）ゲートウェイである LiteLLM に、CVE-2026-42208 として追跡される重大な脆弱性が発見されました。この脆弱性は認証前SQLインジェクション（SQLi）のもので、攻撃者がユーザー認証を回避して LiteLLM に保存されている機密情報にアクセスできます。SQLインジェクションとは、不正な SQL コマンドを入力することでデータベースを不正に操作する攻撃手法です。影響範囲は LiteLLM を使用しているシステム全般で、API キーやユーザーデータなど重要な情報が窃取される可能性があります。利用者は早急にパッチの適用が必要です。

元記事（BleepingComputer）